Siemens SIMATIC Controller sérülékenysége


2015. december 2. 09:29

CH azonosító

CH-12826

Angol cím

Siemens SIMATIC Controller vulnerability

Felfedezés dátuma

2015.11.26.

Súlyosság

Magas

Érintett rendszerek

Siemens

Érintett verziók

SIMATIC CP 343-1 Advanced
SIMATIC CP 343-1 Lean
SIMATIX CP 343-1
SIMATIC TIM 3V-IE
SIMATIC TIM 3V-IE Advanced
SIMATIC TIM 3V-IE DNP3
SIMATIC TIM 4R-IE
SIMATIC TIM 4R-IE DNP3
SIMATIC CP 443-1
SIMATIC CP 443-1 Advanced

Összefoglaló

A Siemens SIMATIC Controller sérülékenysége vált ismerté, melyet kihasználva egy távoli támadó hozzáférhet a kiszemelt rendszerhez.

Leírás

Egy távoli felhasználó a 102-es TCP porthoz kapcsolódva kikerülheti az autentikációt, és adminisztrátori szintű hozzáférést szerezhet a rendszerhez.

Azok a rendszerek érintettek, melyek konfigurációs adatokat tárolnak a CPU-ban.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a SIMATIC CP 343-1 Advanced V3.0.44 javítást.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.siemens.com
Egyéb referencia: www.securitytracker.com

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »